Polityka Prywatności określa zasady postępowania przy przetwarzaniu danych osobowych użytkowników, będących osobami fizycznymi, korzystających z serwisu aspotclinics.pl (dalej: „Serwis”).
Przed rozpoczęciem korzystania z Serwisu prosimy o zapoznanie się z Polityką Prywatności. Dokonanie rejestracji w Serwisie i akceptacja Regulaminu oznacza również akceptację postanowień niniejszej Polityki Prywatności. Osoba korzystająca z Serwisu, która nie akceptuje Polityki Prywatności, powinna powstrzymać się od korzystania Serwisu, w szczególności z części Serwisu do której dostęp wymaga podania danych osobowych.
Postanowienia ogólne
1. Niniejsza polityka prywatności Serwisu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców/Klientów Serwisu Internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w Serwisie Internetowym plików cookies oraz narzędzi analitycznych.
2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest S-lab Clinics Sp. z o.o., Forma prawna Spółka z ograniczoną odpowiedzialnością, NIP 8961621138, REGON 524238606 Adres siedziby ul. Klielczowska 2, 55-095 Mirków, Polska – zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Serwisu Internetowego.
3. Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”.
4. Korzystanie ze Serwisu Internetowego, w tym zawieranie umów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Serwisu Internetowego Usługobiorcę jest dobrowolne, z zastrzeżeniem dwóch wyjątków: (1) zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie Serwisu Internetowego oraz w Regulaminie Serwisu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania Umowy lub umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Serwisu Internetowego oraz w Regulaminie Serwisu Internetowego lub polityce prywatności; (2) obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
6. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną. 7. Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się dużą literą (np. Usługodawca, Serwis Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu Internetowego dostępnym na stronach Serwisu Internetowego.
Polityka plików cookies
W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim urządzeniu końcowym. Możesz dokonać w każdym czasie zmiany ustawień dotyczących cookie.
1. Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.
2. Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze stron serwisu. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
3. Operator serwisu aspotclinics.pl jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
4. Operator serwisu wykorzystuje pliki (cookies) w celu dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę; przygotowywania statystyk pomagających poznaniu preferencji i zachowańużytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony; możliwości logowania do serwisu; utrzymania logowania użytkownika na każdej kolejnej stronie serwisu.
5. Serwis stosuje dwa zasadnicze rodzaje plików (cookies) – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
6. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies)w urządzeniu końcowym.
7. Operator Serwisu informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
8. Pliki (cookies), z których korzysta serwis, zamieszczane w urządzeniu końcowym użytkownika, mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcom.
9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
Usuwanie plików cookies
W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim urządzeniu końcowym. Możesz dokonać w każdym czasie zmiany ustawień dotyczących cookie.
1. Domyślnie ustawienia oprogramowania służące do przeglądania stron internetowych dopuszczają umieszczanie plików Cookies na urządzeniu końcowym. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego Urządzenia korzystając z dostępnych funkcji przeglądarki internetowej.Ograniczenie używania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
2. Zmiany domyślnych ustawień Użytkownik może dokonać samodzielnie za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika.
3. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- w przeglądarce Chrome
- w przeglądarce Firefox
- w przęglądarce Internet Explorer
- w przeglądarce Opera
- w przeglądarce Safari
- w przeglądarce Microsoft Edge
4. Brak zmiany ustawień przeglądarki oznacza akceptację dla umieszczenia plików Cookies na urządzeniu Użytkownika.
Profilowanie i śledzenie w sieci
Administrator profiluje dane Użytkowników jego serwisu internetowego i śledzi ruch tych Użytkowników na jego stronie internetowej, a następnie wykorzystuje te informacje m.in. w celu optymalizacji witryny internetowej w celu zwiększenia jej użyteczności.
Administrator profiluje dane Użytkowników jego serwisu internetowego przy użyciu następujących narzędzi:
- usługi Google Ads,
- usługi Google Analytics
- usługi Facebook Ads
Profilowanie danych Użytkowników przy użyciu Google Ads
Profilowanie danych Użytkowników przy użyciu Google Ads następuje za pomocą następujących narzędzi: Remarketingu i funkcji Podobni odbiorcy.
Oba te narzędzia pozwalają skierować Administratorowi przekaz reklamowy do Użytkowników, którzy już odwiedzili jego witrynę lub do Użytkowników do nich podobnych, a także przygotować dla nich stosowny komunikat np. o produktach lub usługach, którymi Użytkownicy Ci interesowali się podczas odwiedzenia strony Administratora.
Administrator przedstawia poniżej szczegółowy opis działania narzędzi użyciu Google Ads, takich jak Remarketing i Podobni odbiorcy.
Opis sposobu wykorzystania remarketingu lub funkcji Podobni odbiorcy w reklamach online Administratora.
Administrator wykorzystuje narzędzia remarketingu po to, aby śledzić ruchy Użytkowników w sieci i kierować do nich spersonalizowaną reklamę, opartą na ich preferencjach i ujawnionych przez nich wcześniej zapotrzebowaniu na konkretną usługę lub produkt, której Użytkownicy Ci poszukiwali na stronie internetowej Administratora. Dzięki temu Administrator może również przekazywać takim Użytkownikom informacje, np. o istniejących promocjach czy ofertach specjalnych na towary lub usługi, którymi Użytkownik był wcześniej zainteresowany.
Podobni użytkownicy są to osoby, które nie przeglądały witryny internetowej Administratora, ale ich ogólna charakterystyka jest podobna do charakterystyki użytkowników, którzy witrynę internetową Administratora przeglądały. Google na podstawie działań wykonanych w sieci przez takich użytkowników, zwanymi podobnymi, odpowiednio ich kategoryzuje po kątem podobieństwa do użytkowników Administratora. Użytkownikom podobnym do użytkowników, którzy odwiedzili stronę internetową Administratora, może być przez Google wysyłana reklama Administratora, a to na jego wyraźne, oddzielne zlecenie.
Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wyświetlają reklamy Administratora w Internecie.
Reklamy Administratora są wyświetlane przez dostawców zewnętrznych, w tym m.in przez Google na stronach internetowych takich jak: Google Display Network czyli na stronach internetowych umożliwiających wyświetlanie boksów reklamowych z reklamami kierowanymi za pośrednictwem Google Ads.
Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wykorzystują pliki cookie do wyświetlania reklam na podstawie dawnych odwiedzin użytkowników w witrynie Administratora.
Na stronie internetowej zewnętrznego dostawcy powierzchni reklamowej odbywa się aukcja. O miejsce w konkretnym boksie walczy kilku reklamodawców, w tym Administrator. Przy walce o miejsce reklamowe Administrator korzysta z własnej listy swoich odbiorców, która jest oparta o pliki „cookies”, które zostały zebrane przez Administratora.
Reklamy Administratora są wyświetlane przez dostawców zewnętrznych, w tym m.in przez Google na stronach internetowych takich jak: Google Display Network czyli na stronach internetowych umożliwiających wyświetlanie boksów reklamowych z reklamami kierowanymi za pośrednictwem Google AdWords.
Rezygnacja z plików cookies
Użytkownicy serwisów internetowych Administratora mogą zrezygnować z pliku cookies Google korzystając z następującego linka, umożliwiającego zmianę ustawień reklam wyświetlanych przez Google na urządzeniach Użytkowników:
https://adssettings.google.pl/authenticated.
Dane osobowe
Miejsca pozyskania danych osobowych
Korzystając ze strony internetowej aspotclinics.pl Użytkownicy mogą poprzez wypełnienie specjalnych formularzy przekazać Administratorowi swoje dane osobowe takie jak: imię, nazwisko, numer telefonu, adres e-mail, pesel, adres zamieszkania, NIP pracodawcy, dane medyczne, dane na temat stanu zdrowia. Administrator może wówczas nawiązać kontakt z osobami, których dane dotyczą, w celu przekazaniu informacji o warunkach współpracy z Administratorem lub wykonania zawartej umowy.
Administrator danych osobowych
Administratorem pozyskanych danych osobowych S-lab Clinics Sp. z o.o., Forma prawna Spółka z ograniczoną odpowiedzialnością, NIP 8961621138, Adres siedziby ul. Kiełczowska 2, 55-095 Mirków, Polska, wpisana do Rejestru Przedsiębiorców KRS prowadzonego przez SĄD REJONOWY W LUBLIN-WSCHÓD W LUBLINIE Z SIEDZIBĄ W ŚWIDNIKU, VI WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO,
PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
Podanie danych osobowych przez Użytkownika jest dobrowolne, aczkolwiek niepodanie wskazanych w formularzach danych osobowych niezbędnych do zawarcia i realizacji umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy. Podstawą przetwarzania danych osobowych Użytkownika jest w większości przypadków zgoda osoby, której dane dotyczą, a także konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest uprzednia zgoda Użytkownika. W przypadku przetwarzania danych w celu marketingu bezpośredniego produktów i usług podmiotów współpracujących z Administratorem, podstawą przetwarzania jest uprzednia zgoda Użytkownika.
Cele przetwarzania danych osobowych
1. Dane te są przetwarzane wyłącznie w celach, w jakich zostały zebrane za zgodą Użytkownika zaznaczoną w formularzach.
2. Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:
- prowadzenie negocjacji handlowych,
- zawarcie i realizacja umowy o świadczenie usługi konsultacji lekarskiej z możliwością wystawienia e-recepty/e-zwolnienia , usług medycznych; kontakt z klientem.
- monitorowanie ruchu na stronie internetowej Administratora,
3. Złożenie zamówienia w Sklepie.
- W jakim celu? Realizacja Twojego zamówienia
- Na jakiej podstawie? umowa o dostarczenie treści cyfrowych (art. 6 ust. 1 lit. b RODO) obowiązek prawny, związany z rachunkowością, zobowiązujący nas do przetwarzania Twoich danych osobowych (art. 6 ust. 1 lit. c RODO)
- Jak długo? Przez okres obowiązywania wyżej wymienionej umowy do momentu wygaśnięcia ciążącego na nas obowiązku prawnego, związanego z rachunkowością ponadto, Twoje dane będą przetwarzane do upływu okresu, w którym możliwe jest dochodzenie roszczeń – przez Ciebie lub przez nas
- Co się stanie, jeśli nie podasz danych? Nie będziesz mieć możliwości złożenia zamówienia na usługę.
Ochrona danych osobowych
Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych
Administrator Danych Osobowych przy przetwarzaniu danych osobowych przestrzega następujących zasad:
1. Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. 2. Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami. 3. Minimalizacja ilości przetwarzania danych – Administracja przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane. 4. Prawidłowość przetwarzanych danych – Administrator przetwarzane tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. 5. Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one niezbędne do celów statystycznych. Administrator wdraża jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą. 6. Zapewnienie przetwarzania danych w sposób integralny i poufny – Administrator przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.
S-lab Clinics Sp. z o.o. przetwarza dane osobowe za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. cykliczne zmiany haseł dostępu do systemów).
S-lab Clinics Sp. z o.o. przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.
Przetwarzanie danych poza Unią Europejską nie ma miejsca.
Obowiązki informacyjne Administratora danych osobowych
W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora tych danych osobne wymogi informacyjne.
Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:
1. Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.
2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).
9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:
Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)
Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:
1. kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.
2. źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego
Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:
1. osoba, której dane dotyczą, dysponuje już tymi informacjami;
2. udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
3. pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
4. dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 Rozporządzenia unijnego o ochronie danych osobowych):
1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art.13 i 14 Rozporządzenia unijnego o ochronie danych osobowych, oraz prowadzi z nią wszelką komunikację na mocy art. 15–22 i 34 Rozporządzenia. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
2. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15–21, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
Terminy spełnienia obowiązków informacyjnych przez Administratora
1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.
2. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:
- w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
- jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
- jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.
Obowiązkami Administratora danych osobowych wynikającymi wprost z Rozporządzenia unijnego o ochronie danych osobowych są w szczególności:
1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych – Administrator, w celu realizacji tego obowiązku, wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą
2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.
3. Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
Rejestrowanie czynności przetwarzania.
Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.
Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest aktualizowany niezwłocznie po zmianie jakiejkolwiek informacji wymienionej w lit. a – g powyżej, nie rzadziej jednak niż raz na pół roku.
Administrator udostępnia rejestr na żądanie organu nadzorczego.
Bezpieczeństwo przetwarzania.
Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:
1. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
2. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Przeprowadzanie oceny skutków dla ochrony danych.
Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem Administrator może przeprowadzić pojedynczą ocenę.
Przeprowadzanie uprzednich konsultacji.
Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.
Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych, uczestniczący w procesie ich przetwarzania i wykorzystywana zostali odpowiednio przeszkoleni i działają w oparciu o specjalne upoważnienia jak i umowy o zachowaniu poufności.
Inspektor ochrony danych osobowych
Administrator nie ustanowił Inspektora ochrony danych osobowych, bowiem nie posiada takiego obowiązku prawnego. W sprawach dotyczących ochrony danych osobowych możecie się Państwo kontaktować ze Spółką pod następującym adresem e -mail: biuro@s-lab.pl
Dane osób niepełnoletnich
Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do S-lab Clinics Sp. z o.o.
prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez wysłanie e-maila na następujący adres e -mail: biuro@s-lab.pl
Przekazywanie danych osobowych
Podmiotami, którym Administrator może powierzać dane osobowe są: pracownicy, współpracownicy S-lab Clinics Sp. z o.o., biura rachunkowe, kancelarie prawne, krajowe rejestry długów i zaufani partnerzy Spółki. Wszystkie te podmioty przetwarzają dane osobowe w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.
S-lab Clinics Sp. z o.o. nie przekazuje i nie będzie przekazywał danych do odbiorców w państwach trzecich.
Prawa użytkownika
Osoba, której dane dotyczą:
1. jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 Rozporządzenia unijnego o ochronie danych osobowych), 2. ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 Rozporządzenia unijnego o ochronie danych osobowych ), 3. ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 Rozporządzenia unijnego o ochronie danych osobowych), 4. ma prawo żądania od administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 Rozporządzenia unijnego o ochronie danych osobowych), 5. ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz 6. ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 Rozporządzenia unijnego o ochronie danych osobowych ), 7. ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 Rozporządzenia unijnego o ochronie danych osobowych ), 8. ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 Rozporządzenia unijnego o ochronie danych osobowych). 9. Administrator danych osobowych umożliwia osobie, której dane dotyczą wymienionych wyżej uprawnień na zasadach określonych w przepisach Rozporządzenia unijnego o ochronie danych osobowych. 10. Cofnięcie zgody na przetwarzanie danych osobowych 11. W każdym czasie zgoda na przetwarzanie danych osobowych może być przez osobę, której dane dotyczą cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez S-lab Clinics Sp. z o.o.. na podstawie zgody przed jej cofnięciem. 12. Cofnięcie zgody co do przetwarzania przez S-lab Clinics Sp. z o.o. danych niezbędnych do wykonania umowy, może spowodować zakończenie prowadzenia negocjacji handlowych, a także świadczenia usług przez Spółkę. O fakcie, o którym mowa w zdaniu poprzednim, Spółka poinformuje niezwłocznie po cofnięciu takiej zgody. 13. Cofnięcie zgody może nastąpić poprzez wysłanie na adres e -mail: biuro@s-lab.pl stosownego oświadczenia. Poniżej przedstawiamy przykładowe oświadczenie
„Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby składające oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu)/ albo Ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez S-lab Clinics Sp. z o.o. moich danych osobowych”.
Czas przetwarzania danych osobowych
Dane osobowe użytkowników przechowywane są przez Administrator
1. Dane Osobowe dotyczące zdrowia Użytkownika, które są częścią dokumentacji medycznej będą przetwarzane przez S-lab Clinics Sp. z o.o. przez 20 lat od ostatniej wizyty (art.. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta)
2. Inne Dane Osobowe Użytkowników mogą być przechowywane przez S-lab Clinics Sp. z o.o.:
- względów bezpieczeństwa prawnego S-lab Clinics Sp. z o.o., do czasu przedawnienia ewentualnych roszczeń w związku ze świadczeniem usług drogą elektroniczną za pośrednictwem danej platfformy internetowej albo wykonaniem Umowy o Usługę Konsultacji Telemedycznej;
- przez okres wynikający z regulacji księgowych i podatkowych, które zobowiązują S-lab Clinics Sp. z o.o. do przechowywania dokumentacji księgowej
3. – w zależności od tego, który z tych dwóch okresów (a albo b) jest dłuższy.
Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego. Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Podanie danych osobowych przez użytkownika jest dobrowolne. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw. Dane Osobowe związane z technologią cookies i podobnymi, w zależności od kwestii technicznych, mogą być przechowywane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki / urządzenia (przy czym usunięcie plików nie zawsze jest tożsame z usunięciem danych osobowych uzyskanych za pośrednictwem tych plików, stąd możliwość sprzeciwu).
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem, - zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, - merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Zmiany polityki prywatności
Powyższa Polityka Prywatności odnosi się tylko i wyłącznie do strony internetowej Administratora. W ramach wspomnianych Serwisów mogą być umieszczane linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności.
Przedstawiona powyżej Polityka Prywatności może podlegać zmianom spowodowanym rozwojem technologii internetowej, bądź zmianami przepisów prawa. Użytkownik powinien cyklicznie zapoznawać się z zapisami tego dokumentu.
Inne
Podstawa przetwarzania danych
S-lab Clinics Sp. z o.o. przetwarza dane osobowe użytkowników Serwisu zgodnie rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Cel i zakres zbierania danych
S-lab Clinics Sp. z o.o. przetwarza dane przekazywane przez użytkowników Serwisu tylko i wyłącznie w celu i w zakresie niezbędnym do prawidłowego działania Serwisu oraz dostarczania wartości i efektów, które są przewidziane zakresem funkcjonowania Serwisu takich jak marketing bezpośredni własnych produktów lub usług, przygotowanie odpowiedzi na zapytanie ofertowe, aplikacje na oferty pracy lub zawarcie umowy o świadczenie usług.
Podanie innych danych osobowych (tj. danych, które nie są niezbędne do realizacji usługi drogą elektroniczną) nie jest obligatoryjne i leży w sferze uznania użytkownika, którego dane te dotyczą, a ich przetwarzanie przez S-lab Clinics Sp. z o.o. zależy od uzyskania zgody użytkownika.
S-lab Clinics Sp. z o.o. pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez informacje dobrowolnie wprowadzone w formularzach lub przesłane drogą mailową. - Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”)
Formularze
Wybrane podstrony Serwisu zawierają formularze: “Kontakt” umożliwiające przesyłanie zapytań dotyczących świadczonych usług do S-lab Clinics Sp. z o.o., zwane dalej Formularzem. Za pomocą Formularza użytkownik może przesłać do S-lab Clinics Sp. z o.o. następujące dane: imię, nazwisko, pesel, adres e-mail, numer telefonu kontaktowego, adres oraz inne dane ( m.in.wywiad medyczny). Wyrażona zgoda użytkownika jest udzielana wyłącznie na rzecz S-lab Clinics Sp. z o.o..
Definicje
- Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych. - Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej. - Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).